Muy buenas a todos! Estoy intentando comprobar que mi red sea segura y no haya nadie más conectado, para ello he leido sobre una herramienta que te informa acerca de si hay intrusos conectados a tu red, y en caso de que así sea, te dá la opción de expulsarlo. Para ello he seguido los siguientes pasos:
sudo apt-get update && sudo apt-get install nmap (en este no ha descargado nada imagino que porque ya estaba actualizado, pero nose si es algun error)
git clone https://github.com/k4m4/kickthemout.git
cd kickthemout/
sudo python -m pip install -r requirements.txt
Para ejecutarlo una vez instalado: sudo python kickthemout.py
Resultado:
[code]Kick Devices Off Your LAN (KickThemOut)
Made With <3 by: Nikolaos Kamarinakis (k4m4) & David Schütz (xdavidhu)
Version: 0.1
Using interface ‘wlan0’ with mac address ‘30:5a:3a:5d:65:a7’.
Gateway IP: ‘192.168.1.1’ → 1 hosts are up.
WARNING: There are 0 hosts up on you network except your gateway.
You can’t kick anyone off
[/code]
Parece que todo está bien, mi duda es si con esto puedo estar 100% tranquilo, y además, ¿Que otras herramientas puedo utilizar para asegurar mi red? Cosas como cambiar la contraseña que viene por defecto y eso ya las hize en su momento, pero toda sugerencia es bienvenida!!
Como puedes ver el script usa nmap (que ya tienes instalado en Kali Linux; por esto no instala nada nuevo ) Nmap hace parte de los “Top 10 tools” de kali linux.
Para una administrador de redes o un hacker **nmap **es como el pan en el bocadillo.
Si te fijas en la carpeta que acabas de descargar tienes a varios scripts.
Ya que estás en tu consola situado en el directorio de kickthemout, puedes ver los ficheros haciendo ls en consola.
kcdtv@kalimuX0:~/kickthemout$ ls
CHANGES.rst LICENSE requirements.txt spoof.py
kickthemout.py README.rst scan.py
El scan.py es probablemente para hacer el escaneo de tu rango de IP en búsqueda de equipos conectados. .
Efectivamente:
Luego se ve que el script “principal” emplea el envenenamiento de ARP para expulsar a los otros equipos.
Un equipo no puede estar conectado a tu red sin una IP.
Con lo cuál puedes estar seguro de que no hay otros equipos conectados, nmap se encarga de verificar cada IP del rango entero que tienes configurado.
Decir que si eres administrador de la red no te hace falta pasar por este script.
Puedes ver desde la interfaz de tu router que equipos están conectados.
Este script es más bien “para hacer espacio” en los hot spots me parece…
“Asegurar” su red es principalmente configurar correctamente su Punto de Acceso.
gracias por la explicacion kcdtv, entonces lo ke hace kickthemout es decirte si hay alguien en este momento conectado, pero si simplemente no esta ahora, si se conecta luego, tendria que ejecutarlo en su horario para que me apareciera esa ip? Quiero decir, hay forma de buscar huellas o algo asi? Aunque ya imagino que será mas complicado
Correcto. el escaneo escanea la red en el momento de su ejecución
Ahora puedes muy fácilmente ejecutar el script cada X tiempo y dejar un log en un fichero.
Lo puedes hacer directo en tu consola.
Con el famoso “bucle del troll” que gusta tanto a Koala
while true; do sudo python kickthemout.py >> log; sleep 300; done
Estamos “un poco” saltando etapas; Se trata de hacer “bash scripting” directo en consola.
Lo que haces es poner la orden que quieres (ejecutar el script) a dentro de un bucle “infinito” (un while en este caso)
La orden se ejecuta y la salida en consola se redirige hacía un fichero llamado** log** (o lo que quieres)
Se hace con >> log
A dentro de tu bucle pones una orden sleep para que se haga una pausa de 300 segundos (5minutos).
Resultado: Se ejecuta el script - pausa de 300 segundos - se ejecuta el script - pausa de 300segundos etc etc.
Todos los resultados se guardan en el fichero
Y se podría hacer algo mucho mas bonito utilizando directamente nmap y filtrando los resultados, con advertencia sonora si se conecta un cliente ilegitimo o un mensaje…
Se puede hacer en pocas lineas de bash.